Negociar con bandas de ransomware – Schneier on Protection


Negociar con bandas de ransomware

Muy interesante conversacion con alguien que negocia con bandas de ransomware:

Por ahora, parece que el pago de ransomware, aunque obviamente es riesgoso y empodera / alenta a los atacantes de ransomware, tal vez se pueda comportar para no violar ninguna ley (como leyes antiterroristas, FCPA, conspiración y otras) e incluso si el pago es posiblemente ilegal. , parece poco probable que sea procesado. Por lo tanto, la decisión de pagar o ignorar una demanda de ransomware parece una determinación menos legal y más práctica, casi como un análisis de costo-beneficio.

Los argumentos para realizar un pago de ransomware incluyen:

  • El pago es la opción menos costosa
  • El pago está en el mejor interés de las partes interesadas (por ejemplo, un paciente de un healthcare facility que necesita desesperadamente una operación inmediata cuyos registros están bajo llave)
  • El pago puede evitar ser multado por perder datos importantes
  • Pago significa no perder información altamente confidencial y
  • El pago puede significar no hacer pública la violación de datos.

Los argumentos en contra de la prestación de un pago por ransomware incluyen:

  • El pago no garantiza que se proporcionarán las claves de cifrado correctas con los algoritmos de descifrado adecuados
  • El pago además financia las persecuciones criminales adicionales del atacante, lo que permite un ciclo de delitos de ransomware
  • El pago puede dañar una marca corporativa
  • Es posible que el pago no impida que el atacante de ransomware regrese
  • Si las víctimas dejaran de realizar pagos de ransomware, el flujo de ingresos de ransomware se detendría y los atacantes de ransomware tendrían que pasar a perpetrar otro esquema y
  • Usar Bitcoin para pagar a un atacante de ransomware puede poner en riesgo a las organizaciones. La mayoría de las víctimas deben comprar Bitcoin en intercambios totalmente no regulados y libres que también pueden ser pirateados, dejando susceptible la información de la cuenta bancaria de los compradores almacenada en estos intercambios.

Cuando se enfrenta a un ataque de ransomware, todas las opciones parecen sombrías. Pagar a los piratas informáticos y la víctima no solo puede provocar futuros ataques, sino que tampoco hay garantía de que los piratas informáticos restauren el conjunto de datos de la víctima. Dismiss a los piratas informáticos y la víctima puede sufrir un daño financiero significativo o incluso quedar fuera del negocio. Las únicas garantías durante un ataque de ransomware son el miedo, la incertidumbre y el pavor que inevitablemente experimenta la víctima.

Publicado el 30 de septiembre de 2020 a las 6:19 AM •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic